雷池WAF入门教学-配置HTTP80重定向HTTPS443

欢迎访问我的小站-分享技术

原创贴 转载请标明来源

雷池WAF安装参考：雷池WAF入门教学-介绍和安装 (hyos.top)

部署图

• 先决条件 自备SSL证书,免费申请个人域名SSL证书步骤省略，请自行百度免费证书申请 一个crt文件，一个key文件

参考配置

我的WAF和web站点在同一台服务器上面

1. 修改应用自身nginx的端口为其他端口

因为WAF和自己的web网站应用在同一台服务器上，会存在端口冲突，所以要先修改应用自身nginx端口为非80和443端口的其他端口，我的是8000，自己根据自己情况修改为其他端口，只要和服务器已有端口不冲突即可。 查看服务器已存在端口命令

netstat -an|grep LISTEN|grep -v unix

• 修改nginx 监听80修改为其他端口
• 重新加载nginx配置

  nginx -t 
  nginx -s reload
  

2、雷池WAF添加防护站点

1. 添加http站点 

   

    端口：80 因为我的WAf和站点在同台服务器上，所以上游服务器写的是127.0.0.1:8000，根据自己情况修改。
2. 添加https站点 

   

• 端口：443
• 勾选SSL，上传证书文件，根据自己情况修改。
• 上游服务器都指向同一个网站应用地址
• 提交

3、修改雷池WAF的nginx转发配置

默认雷池nginx代理配置文件路径下

/data/safeline/resources/nginx/sites-enabled

• 修改80端口对应的站点配置文件，设置80跳转443

# 在server节点中增加
rewrite ^(.*)$ https://$host$1  permanent;

• 重新加载雷池nginx配置

# 测试nginx配置是否正确
docker exec -it safeline-tengine /usr/sbin/nginx -t
# 重新加载配置
docker exec -it safeline-tengine /usr/sbin/nginx -s reload

4、浏览器测试

访问http://站点 

 查看请求重定向到https://站点 

 自动重定向到https 

secwaf